cookie和session

为什么有cookie还需要session呢？
因为安全吗，还是因为什么呢？

cookie是存储在客户端的，session是存储在服务器端的，session需要cookie来区分不同的会话
两者缺一不可。

• 你可以参考下这个问题的回答, 看看是否对你有帮助, 链接: https://ask.csdn.net/questions/754832
• 这篇博客也不错, 你可以看下什么是session？什么是cookie？session和cookie有什么区别？
• 除此之外, 这篇博客: cookie 及 session 介绍中的 1.4 cookie和session各自适合的场景是什么？ 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:
  

• 对于敏感数据，应存放在 session 里，因为 cookie 不安全。

  对于普通数据，优先考虑存放在 cookie 里，这样会减少对服务器资源的占用。

• 您还可以看一下 范宗敬老师的Cookie与Session的常用操作及其工作原理课程中的 cookie禁用后如何实现session二小节, 巩固相关知识点